英特尔:“芯片安全漏洞”说法不准确

TheReg对于所谓“英特尔 CPU内核漏洞”的报道,让英特尔再度处于舆论的漩涡之中,而“芯片级安全漏洞”的渲染,也让更多的人对于安全问题感觉到担心。所谓“芯片级安全漏洞”,很容易让人想到CPU芯片硬件设计存在安全的隐患,但是实际上,此次存在的安全隐患和芯片硬件设计没有更多的关系。

应该说,这是英特尔再一次遭遇安全问题的危机。早在80年代,因为序列号的问题,英特尔处理器曾经遭遇政府部门应用的限制。与当时相比,如今安全可控的矛盾更加突出。作为核心处理器芯片,英特尔处理器的安全性备受关注。

根据介绍:此次涉及的安全隐患主要来自密码等重要信息的存储区的访问机制上,一些软件存在存在意使用和访问这些区域的可能性,从而导致不当收集敏感数据。英特尔表示:这些漏洞不会破坏、修改或删除数据。

英特尔声明全文

英特尔和其他科技公司已经了解了新的安全研究结果,其中描述了一些软件分析方法。一旦遭到恶意使用,这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。

最近有报道称,这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看,许多类型的计算设备(包括采用许多不同供应商提供的处理器和操作系统的设备)都很容易受到这些问题的影响。

英特尔致力于提升产品和客户的安全,并与包括AMD、ARM和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法来迅速而有建设性地解决这个问题。英特尔已经开始提供软件和固件升级,以减轻这些漏洞的影响。与一些报告相反,任何性能影响都取决于工作负载,对于普通的计算机用户来说,感受应该并不明显,而且会随着时间的推移而减轻。

英特尔致力于以业内最负责任的做法来披露潜在安全问题,这也是英特尔与其他供应商计划在下周公布更多的软件和固件更新的原因。然而,由于目前的媒体报道不够准确,所以英特尔公司选择在今天发表这一声明。

请与您的操作系统供应商或系统制造商联系,并尽快使用任何可用的更新。遵循良好的安全习惯,全面防范恶意软件,也有助于在获得更新之前防止可能出现的问题。

英特尔相信,我们的产品是世界上最安全的产品,而在合作伙伴的支持下,目前针对该问题出台的解决方案也为客户提供了最好的安全保障。